(QNO) - BHXH Việt Nam có chức năng thu, chi, quản lý và sử dụng các quỹ BHXH, BHYT, BH thất nghiệp, nhằm đảm bảo quyền lợi cho các đơn vị, DN, người dân, NLĐ trên cả nước. Do đó, việc đảm bảo an toàn thông tin luôn được ngành này đặc biệt quan tâm với nhiều giải pháp bảo vệ chặt chẽ.
BHXH Việt Nam hiện đang quản lý và vận hành các hệ thống thông tin quan trọng như: Hệ thống giao dịch điện tử, hệ thống thông tin giám định BHYT, hệ thống quản lý thu và sổ thẻ, hệ thống quản lý văn bản và điều hành, hệ thống thư điện tử của ngành... Chuỗi hệ thống này được bảo vệ bằng các giải pháp tường lửa (firewall), chống tấn công có chủ đích (APT), chống thất thoát dữ liệu (DLP), chống tấn công từ chối dịch vụ phân tán (DDoS), ngăn chặn xâm nhập (ISP/IDS), kiểm soát truy cập mạng (NAC); đồng thời có hệ thống thu thập nhật ký, giám sát sự cố an toàn thông tin, trung tâm điều hành mạng (NOC).
Thời gian qua, việc quản trị các máy chủ của hệ thống được tiến hành thông qua hệ thống quản lý tài khoản đặc quyền có xác thực 2 nhân tố, phê duyệt của lãnh đạo có thẩm quyền. Chính sách kết nối internet của người dùng được kiểm soát bằng thiết bị tường lửa mức mạng (Out-bound Firewall) và thiết bị chuyển tiếp gói tin (Proxy).
Trước các nguy cơ tấn công, xâm nhập hệ thống thông tin trên không gian mạng, nhằm ứng phó với các trường hợp có thể ảnh hưởng tới an toàn CNTT của ngành, BHXH Việt Nam đã có văn bản gửi các đơn vị trực thuộc và BHXH các tỉnh, thành phố về việc chấn chỉnh công tác quản lý, đảm bảo an toàn thông tin.
Theo đó, BHXH Việt Nam yêu cầu các đơn vị cần thực hiện rà soát hệ thống máy tính, mạng nội bộ, cập nhật các bản vá lỗi mới nhất cho thiết bị mạng (thiết bị chuyển mạch, thiết bị định tuyến, thiết bị bảo mật, thiết bị phát sóng không dây…). Đồng thời, loại bỏ các thiết bị mạng không đáp ứng tiêu chuẩn của ngành, các thiết bị đã được các cơ quan quản lý nhà nước cảnh báo không được sử dụng.
BHXH Việt Nam cũng khuyến cáo các đơn vị, cá nhân không mở các thư điện tử, tập tin, liên kết đáng ngờ gửi đến (kể cả từ người đã được liên lạc trước đó nhưng có dấu hiệu không bình thường); không truy cập các trang web không an toàn, trang web có nội dung độc hại; không sử dụng các thiết bị ngoại vi (USB, CD-ROM) không an toàn.
Đi kèm với đó, cần thực hiện cài đặt phần mềm diệt vi-rút, phần mềm phát hiện và phản ứng với các cuộc tấn công chưa biết (EDR) cho toàn bộ máy tính đang sử dụng tại đơn vị, bảo đảm 100% máy tính được cài đặt; cài đặt bổ sung phần mềm chống thất thoát dữ liệu, quản lý truy cập mạng đối với các máy tính của cán bộ thực hiện xử lý số liệu, dự thảo báo cáo chỉ đạo, điều hành của lãnh đạo ngành; đặt mật khẩu mạnh và định kỳ thay đổi mật khẩu tài khoản thư điện tử và các phần mềm nghiệp vụ, phần mềm nội bộ...